SGGPO
Onderzoekers van Kaspersky hebben een geavanceerde persistente dreiging (APT) ontdekt die zich richt op iOS-apparaten met voorheen ongedetecteerde malware op mobiele platforms.
 |
| De APT-campagne richt zich via iMessage op iOS-apparaten. |
Deze campagne, genaamd "Operation Triangulation", verspreidt via iMessage exploits die zonder klikken kunnen worden uitgevoerd. Hiermee kan malware worden geïnstalleerd die volledige controle over de apparaten en gegevens van gebruikers verkrijgt, met als uiteindelijk doel gebruikers heimelijk te volgen.
Experts van Kaspersky ontdekten deze APT-campagne tijdens het monitoren van het wifi-netwerkverkeer van het bedrijf met behulp van Kaspersky's Unified Monitoring and Analysis Platform (KUMA). Na verdere analyse ontdekten onderzoekers dat de aanvaller zich had gericht op de iOS-apparaten van tientallen medewerkers van het bedrijf.
Het slachtoffer ontvangt via iMessage een bericht met een bijlage die een zero-click exploit bevat. Zonder enige interactie van het slachtoffer activeert het bericht een kwetsbaarheid die leidt tot het uitvoeren van code om privileges te verhogen en volledige controle over het geïnfecteerde apparaat te verkrijgen. Zodra de aanvaller zich succesvol op het apparaat heeft gevestigd, wordt het bericht automatisch verwijderd.
Bovendien verzendt de spyware ongemerkt persoonlijke informatie naar externe servers, waaronder audio-opnames, foto's van instant messaging-apps, geolocatiegegevens en andere activiteitsgegevens van de eigenaar van het geïnfecteerde apparaat.
Igor Kuznetsov, hoofd van de EEMEA-afdeling van Kaspersky's Global Research and Analysis Team (GReAT), verklaarde: "Ons onderzoek naar deze activiteit loopt nog steeds en we verwachten binnenkort meer details te kunnen delen, aangezien er mogelijk ook andere doelwitten van deze spionageactiviteit buiten Kaspersky zijn."
Omdat veel gerichte aanvallen beginnen met phishing of social engineering-tactieken, is het belangrijk om medewerkers van het bedrijf training en begeleiding te bieden op het gebied van beveiligingsbewustzijn, bijvoorbeeld door middel van het Kaspersky Automated Security Awareness Platform.
Onderzoekers van Kaspersky geven aanbevelingen om gebruikers te helpen voorkomen dat ze slachtoffer worden van gerichte aanvallen door bekende of onbekende daders: Gebruik voor tijdige bescherming, onderzoek en respons op endpointniveau een vertrouwde beveiligingsoplossing voor bedrijven, zoals Kaspersky Unified Monitoring and Analysis Platform (KUMA); Update Microsoft Windows-besturingssystemen en software van derden zo snel mogelijk en doe dit regelmatig; Geef SOC-teams toegang tot de nieuwste Threat Intelligence (TI)-gegevens; Voorzie cybersecurityteams van de vaardigheden om de nieuwste gerichte dreigingen aan te pakken via de online trainingen van Kaspersky, ontwikkeld door experts van GreAT…
Bron
![[Foto] Twee vliegtuigen zijn succesvol geland en opgestegen op de luchthaven van Long Thanh.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Reactie (0)